パスワードを忘れた方はこちら
電話番号を入力するだけ、パスワード不要で
本人認証が可能です。
「Infront Security」は、
従来の認証よりも圧倒的にセキュアで、
誰でも直感的に使える認証サービスです。
電話番号と端末情報を活用することで、ユーザーのログイン率を向上させ、
なりすましをはじめとするさまざまな不正を激減させます。
電話発信を利用した認証により、実際に使われている電話番号を基に実在するアカウントを特定。
不正対策を強化しながら、マーケティング施策の精度向上を実現するソリューションです。
InfrontSecurityでできる
3つのこと
不正リスクを大幅削減
InfrontSecurityの導入で、不正を劇的に削減。当社調べでは不正激減率 90%以上を実現し、企業の安全性を大幅に向上。
不正によるコストと
業務負担を大幅削減不正対応にかかるコストを削減し、業務の効率化と利益向上を実現。
これにより、余計な手間を減らし、より重要な業務に集中できます。
スムーズな認証で、
もっと使われるサービスへ認証がスムーズになり、ユーザーの利用率が大幅アップ。手間のかからない快適な認証体験が、売上や成長に直結します。
InfrontSecurityの特徴
-
高いセキュリティと
使いやすさを両立
高いセキュリティと
使いやすさを両立強固なセキュリティとユーザーの利便性を兼ね備えた認証システムです。
高度な不正対策を実現しながら、手間のかからない認証体験を提供。
安全性を確保しつつ、スムーズなアクセスが可能になることで、ユーザー満足度の向上とビジネスの成長を支えます。※本ポジショニングマップは当社の独自分析に基づくもので、事実を保証するものではありません。他社との比較や位置付けは当社の見解であり、市場評価とは異なる可能性があります。最新情報は随時更新されますので、ご自身の判断でご活用ください。
-
他の認証と比べて、
圧倒的にシンプルで簡単
他の認証と比べて、
圧倒的にシンプルで簡単誰でもすぐに使えるシンプルな認証システムなので、パスワード管理や面倒な初期設定は不要。
直感的な操作で、ストレスなく認証が完了します。
特別な知識やトレーニングも必要なく、あらゆるユーザーが簡単に利用できる仕組みを提供します。- 初期設定が不要!面倒な作業なしで導入可能
- 教育コストゼロ
- 直感的に使える
- 100%誰でも持っているデバイスで対応可能
-
開発も導入もシンプル。
すぐに
使える認証ソリューション
開発も導入もシンプル。
すぐに使える認証ソリューション導入のハードルが低く、スムーズに実装できます。
シンプルなAPI 連携で、開発負担を最小限に抑えながら、既存のシステムともスムーズに統合可能。
さらに、テスト環境の提供や導入サポートも充実しており、安心して運用を開始できます。- シンプルな API 連携
- テスト環境を無料提供
- 導入サポートあり
- 既存システムとの親和性が高い
- JavaScript 版なら即日トライアル可能
業界ごとに最適な形で
活用されています
不正な複数アカウントの作成を防止し、キャンペーン悪用を大幅削減
導入前の課題
- SMS を利用した電話番号認証では代行業者を利用した複数アカウント作成が可能だった
- 初回クーポンの不正利用を制限し、キャンペーン悪用を防ぎたい
導入後の効果
- 音声通話可能な電話番号のみ認証を制限し、不正なアカウント作成を防止
- 1 アカウント 1 電話番号制限により、不正クーポン搾取が数%レベルに激減
不正な転売や注文を防止し、安全な取引環境を実現
導入前の課題
- 不正転売や架空注文の増加による損害
- 確実な電話番号情報を入手し、不正ユーザーの特定を可能にしたい
導入後の効果
- SMS 認証と比較して離脱率が 21%改善
- 最悪時には月数百万円発生していたチャージバックがほぼゼロに
- 決済前の端末認証で不審なユーザー登録を効果的に減少
既存ユーザーのログイン率向上、シニア層でも簡単認証
導入前の課題
- 高齢者層が自宅の固定電話を利用しており、SMS 認証が難しかった
- ID・パスワードの紛失が多く、コールセンターの負担が増大
導入後の効果
- パスワード忘れの問い合わせが減少し、コールセンターの負担を軽減
- 高齢者でも簡単に認証可能となり、認証時の離脱率が低減
- 既存ユーザーのログイン率が十数%向上し、CV 率の向上にも寄与
スムーズな会員登録と不正購入対策で初回購入率アップ
導入前の課題
- 初回購入時に会員登録が必須だが、メール認証の段階で顧客が離脱
- トライアル商品の不正購入者の特定が困難
導入後の効果
- ブラウザから離脱することなくスムーズに会員登録・決済まで誘導
- 不正な会員登録を防ぎ、定期商品の不正購入を低減
フィッシング詐欺や不正アクセスを防ぎ、顧客の安全を確保
導入前の課題
- ID・パスワードがフィッシング詐欺により漏洩し、不正アクセスのリスクが高まっていた
- 高齢者が固定電話を利用しており、簡単に使える認証が求められていた
導入後の効果
- ID・パスワードが漏洩してもログインを阻止し、顧客の実害を減らす
- 高齢者でも簡単に認証可能となり、ログイン時の離脱率が低減
コラム
-
2026/06/03GoogleもNISTも「SMSをやめろ」と言う時代——SMS廃止後、EC・金融が選ぶべき認証...
Gmail・GビズID・NISTが相次いでSMS認証を見直す中、EC・金融が次に選ぶべき認証は何か。リアルタイムフィッシング、パスキー、電話発信認証など主要選択肢を比較し、廃止後の設計指針を解説します。
お知らせ一覧 -
2026/06/02介護情報基盤2026年度スタート——デジタル化する介護現場で「つながる保証」をどう担保するか
2026年度開始の「介護情報基盤」で介護現場の連携が変わる中、本人確認・本人アクセスの空白をどう埋めるか。高齢者デジタルデバイドへの現場対応と、「つながる保証」という考え方を解説します。
お知らせ一覧 -
2026/05/29AIが“なりすまし”のコストをゼロにした時代に —突破されない認証は「AIが触れない場所」にある
先日、あるセキュリティ責任者の方が書かれた一文を読んで、背筋が伸びる思いがしました。自社に届いたフィッシングメールを眺めていて、思わず二度見してしまった—3年前なら件名と差出人を見た瞬間に鼻で笑っていたはずのメールが、いまでは「これ、本物では?」と疑ってしまうレベルで届くようになった、と。 これはwevnalのCTO・鈴木和夫氏がnoteで公開した「AIがセキュリティの前提を壊した日」という記事の冒頭です。日本語の不自然さも、ロゴの解像度も、偽装ドメインの精度も、すべてが別物になった—氏はそう書いています。 ここで起きているのは、単に「フィッシングが巧妙になった」という話ではありません。AIによって、攻撃する側と守る側のコストのバランスが、根本からひっくり返ったということです。本稿では、その変化を正面から受け止めたうえで、それでも突破されない認証はどこにあるのか—という一点に絞ってお話しします。 1. AIは「なりすますコスト」をゼロに近づけた 日本語の壁が崩れた—「人を最後の砦にする」運用の限界 これまで日本の現場には、ある種の安心材料がありました。海外発のフィッシングメールは機械翻訳の不自然さが残り、敬語や時制が崩れていたため、注意深い社員ならかなりの確率で見破れたのです。いわば「日本語というファイアウォール(防火壁)」に守られていた、と言ってもよいと思います。 ところが、その壁が崩れました。生成AIの登場で、敬語にも業界の慣習にも沿った自然な文面が、秒単位で量産できるようになったのです。社内の決裁プロセスや日本特有の取引慣行まで踏まえたビジネスメール詐欺—取引先や経営者になりすまして偽の送金先に振り込ませる手口です—も増えています。 これは個人の感覚論ではありません。IPA(独立行政法人 情報処理推進機構)が公表した「情報セキュリティ10大脅威 2026」でも、生成AIの進化によってビジネスメール詐欺の巧妙さにさらに磨きがかかっている、と明記されています(出典:IPA「情報セキュリティ10大脅威 2026」2026年)。 つまり、「人の目で最後に見破る」という運用が、いよいよ限界に来ているということです。冒頭の「二度見してしまうメール」は、その象徴だと言えます。 攻撃の自律化—偵察から窃取まで、人手を介さなくなる もう一つ、見逃せない変化があります。攻撃そのものをAIに任せる動きです。 2026年に入ってから、AnthropicがGTG-1002と呼ぶ脅威グループによる攻撃を公表しました。同社の説明によれば、偵察から脆弱性の発見、横方向への侵入、認証情報の窃取、データの持ち出しまで—その8〜9割が自律的に実行されていたとされています(出典:Anthropic「Disrupting AI espionage」2026年)。 ここで起きているのは、「攻撃者がAIを補助的に使う」段階から「攻撃そのものをAIに任せる」段階への移行です。攻撃のコストは劇的に下がり、スピードと品質は跳ね上がります。守る側にとっては、人の手の数を前提にした検知・対応のモデルそのものが古くなっていく、ということを意味します。 2. SMSとワンタイムパスワードは、なぜ“原理的に”突破されるのか 「コードを入力させる」方式の構造的な穴 ここで、いま多くのサービスが使っている本人確認の方法を振り返ってみます。SMS認証は、企業がショートメッセージで数字のコードを送り、ユーザーがそれを画面に入力する—という流れです。 この方式には、構造的な穴があります。「ユーザーにコードを入力させる」という設計そのものが弱点なのです。攻撃者が本物そっくりの偽サイトを用意し、そこにコードを入力させれば、攻撃者はそのコードをそのまま本物のサイトに横流しして、なりすませてしまいます。 身近なたとえで言うと、合言葉で本人確認をする仕組みに似ています。「合言葉を言ってください」と聞く方式では、間に立った偽者が「合言葉は?」と尋ね、聞き出した言葉をそのまま奥の本物に伝えてしまえば、通れてしまう—そういう穴です。SIMスワップ(携帯番号を不正に乗っ取る手口)による傍受のリスクもあります。 この穴は、すでに実害として表れています。フードデリバリーの分野では、海外の使い捨て番号やVoIP(インターネット経由の電話番号)を使ったSMS認証の突破が常態化し、いたずら注文による配達員の無駄な稼働や飲食店の廃棄ロスが発生しています。後払い決済の分野でも、メールアドレスと電話番号だけで使える手軽さの裏で、架空の個人情報による「取り込み詐欺」が未回収を押し上げています。 AIがなりすましのコストをゼロに近づけたいま、「コードを入力させる」方式の穴は、これまで以上に突かれやすくなっています。 AIは「情報」を盗めても、「物理的な回線」は持てない では、攻撃側がどれだけ賢くなっても、決して複製できないものは何でしょうか。 それは、契約された電話回線そのものです。AIは文面を完璧に偽装できます。コードを盗み、画面を真似ることもできます。しかし、特定の人が通信会社と契約した物理的な電話回線—その回線から発信するという行為だけは、画面の向こうの攻撃者には代行できません。...
お知らせ一覧
よくあるご質問
Infront Securityと他の認証サービスの違いは何ですか?
他のセキュリティシステムの多くがインターネット網の中で仕組みを複雑化して問題を解決しようとしているのに対し、Infront Securityは偽造や盗聴が非常に困難な電話番号を使用する電話網を活用して認証を行っており、高いセキュリティレベルを実現しています。本人の電話からの発信のみを認証し、不正アクセスを防ぎます。通話やSMS送信が不要で遅延や不達も通常はありませんのでコスト効率が高く、ワンタイムパスワードなどの入力が不要で使用が簡単です。
携帯電話以外の電話番号、固定電話やFAXも登録できますか?
はい、技術上すべての電話番号の登録が可能です。
携帯電話が圏外やバッテリー切れ、または忘れた場合はログインできますか?
SMS認証やワンタイムパスワードのトークンが手元にないのと同様に、基本的にはInfront Securityでのログインはできませんが、導入企業のセキュリティポリシーによっては別のログイン方法を用意することもあります。
Infront Securityサービスに登録している携帯電話を紛失した場合の対処方法を教えてください。
契約先の携帯電話会社に紛失を連絡し、SIMカード再発行などの対処方法を相談してください。
Infront Securityサービスに登録している電話番号を変更する方法は何ですか?
各導入企業のシステム上で電話番号の管理(登録、変更、削除)を行ってください。
